IPSec

     มีชื่อเต็มว่า Internet Protocol security คือ ชุดโปรโตคอลเพิ่มเติมของโปรโตคอล IP เพื่อ สร้าง Session ระหว่าง Host มีส่วนเกี่ยวข้อโดยตรงกับระบบป้องกันเครือข่ายในคอมพิวเตอร์เบื้องต้น หรือ ที่รู้จักกันว่า Firewall ที่มีผลต่อการสร้างความปลอดภัยในระดับพื้นฐานให้กับผู้ใช้งานคอมพิวเตอร์ หรือ องค์กร ที่มีการเชื่อมต่อเครือข่ายอยู่ตลอดเวลา ทำหน้าที่ในการป้องกัน และ คอยสอดส่องสิ่งแปลกปลอมทางเครือข่าย

 

 

     จุดประสงค์ของ IPSec คือ เพื่อให้การติดต่อสื่อสารมีความปลอดภัยมากขึ้น โดยสิ่งที่เพิ่มเติมที่ทำให้มีความปลอดภัยนั่น คือ มีการทำ Authentication และการ Encryption ในข้อมูล IP Packet ที่รับส่งกัน ที่อาจมีภัยคุกคามที่แอบแฝงอยู่ ทำให้เกิดอัตรายกับอุปกรณ์ หรือ ระบบของผู้ใช้งานได้ เนื่องจากภัยคุกคามมีหลากหลายประเภท และหลากหลายรูปแบบ ที่ทำงานแตกต่างกัน ที่ส่งผลลัพธ์แตกต่างกันออกไป ในบางที ผู้ใช้งานอาจไม่ทันได้ระวังจึงเป็นสาเหตุที่ต้องมีการป้องการเบื้องต้นในระดับนึง ที่สามารถสร้างความปลอดภัยให้กับผู้ใช้งานได้อย่างดีเยี่ยม

     ชุดโปรโตคอล IPSec นี้รวมถึงโปรโตคอลที่ใช้ในการทำ Authentication ระหว่างกัน เพื่อสร้าง Session ที่ใช้ในการติดต่อสื่อสารและโปรโตคอลที่ใช้เจรจา Key ที่ใช้เข้ารหัสข้อมูลระหว่างการติดต่อสื่อสารของ Session เราสามารถใช้ IPSec ป้องกันข้อมูลในการติดต่อได้ทั้งระหว่าง Host กับ Host (Computer User or Server) ระหว่าง security gateway กับ security gateway (Router or Firewall) หรือระหว่าง security gateway และ host โดย IPSec สามารถนำไปประยุกต์ใช้งานได้หลากหลายมาก เนื่องจากมันทำงานใน layer ที่ต่ำ (internet layer ใน TCP/IP model) ทำให้ Application ต่างๆ ไม่ต้องทำสิ่งใดเพิ่มเติมเพื่อให้ทำงานร่วมกับ IPSec ได้ ไม่เหมือนกับโปรโตคอลด้านความปลอดภัยตัวอื่น เช่น TLS/SSL ที่จะต้องออกแบบ Application ให้ทำงานร่วมกันกับมันได้

 

IPSec จะเป็นประโยชน์มากต่อการใช้งานพื้นฐาน โดยเข้ามามีส่วนช่วยกรณีเกิดข้อผิดพลาดของผู้ใช้งานที่ไม่ทันระวัง และอาจทำเกิดผลเสียตามมา ที่อาจจะร้ายแรง หรือ ร้ายแรงไม่มาก ทั้งนี้ การที่มีการป้องกันที่เป็นรูปแบบการทำงานที่ติดมากับการใช้งานนั้น จะสามารถช่วยให้ผู้ใช้งานได้มีความปลอดภัยในด้านของการใช้เครือข่ายมากยิ่งขึ้น และ ไว้วางใจในระบบป้องกันได้ในระดับนึง เนื่องจากเป็นการใช้งานที่นิยมใช้ และ มีติดมากับงานด้านเครือข่ายอยู่แล้ว จึงเป็นเหตุให้การป้องกันตรงส่วนนี้เป็นสิ่งที่ผู้พัฒนาควรหยิบนำมาใช้งาน เพื่อเป็นการป้องกันระบบของตนเองเพิ่มเติม 

 

โดยรายละเอียดของ IPSec จะมีส่วนประกอบย่อยๆ ที่ทำงานแตกต่างกันออกไป โดยรวมที่เรียกเป็น IPSec

 

IPSec ประกอบด้วยโปรโตคล ที่ทำหน้าที่ต่างๆกันไป ดังนี้

• Internet Key Exchange (IKE) -- เป็นโปรโตคอลที่ใช้สำหรับการจัดตั้ง Security Association (SA) ที่ใช้เป็นช่องทางการสื่อสารระหว่างกัน และเป็นโปรโตคอลที่ใช้เจรจาว่าจะใช้โปรโตคอลใด และ Algorithm ใดที่จะใช้สร้าง Key สำหรับ Encrypt ข้อมูลและทำ Authentication ระหว่างกัน
• Authentication Header (AH) -- เป็นโปรโตคอลที่ทำหน้าที่รักษาความถูกต้องสมบูรณ์ (integrity) ของข้อมูล เพื่อเป็นการยืนยันว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไขระหว่างทาง โดยการใช้ Hash Message Authentication Code (HMAC) ที่สร้างจาก algorithm เช่น MD5 หรือ SHA เป็นต้น
• Encapsulation Security Payload (ESP)  -- เป็นโปรโตคอลที่ทำหน้าที่ในการรักษาความลับ(Confidentiality) ข้อมูลโดยการเข้ารหัส โดยใช้ algorithm เช่น DES, 3DES หรือ AES เป็นต้น

 

จะเห็นได้ว่า IPSec ไม่เพียงแต่มีไว้เฉยๆ แต่สามารถทำงานได้อย่างมีประสิทธิภาพ โดยผู้ใช้งานสามารถวางใจในด้านความปลอดภัยเครือข่าย ที่อาจจะตกหล่น หรือ ไม่ทันได้ระวัง ที่อาจทำให้มีผลเสียตามมาภายหลังได้ การป้องกันไว้ย่อมดีกว่าการแก้ไขเสมอ โดยสำหรับ IpSec ก็จะมีการทำงานหรือรูปแบบโครงสร้างที่ คล้ายกับการป้องกันตัวอื่นๆ ที่ทำการป้องกันโครงสร้างเครือข่ายที่ปลอดภัย หรือ โปรแกรมป้องกันไวรัสก็สามารถใช้งานได้ สำหรับป้องกันไวรัสได้เช่นกัน

 

โดยผู้อ่านสามารถดู Video เรื่อของการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์

 

 

 

อ้างอิง

• การเข้ารหัสและตรวจรับรองจาก IPsec, [Online], เข้าถึงได้จาก http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001079/0001079479/view/security/int/0106.htm

• IPSec: A Comprehensive Guide, [Online], เข้าถึงได้จาก https://techgenix.com/what-is-ipsec-internet-protocol-security/

• IPsec Encryption: How Secure Is It Really?, [Online], เข้าถึงได้จาก https://www.twingate.com/blog/ipsec-encryption/